NAT网络地址转换-阿里云开发者社区

开发者社区> 云计算> 正文
登录阅读全文

NAT网络地址转换

简介:

NAT:network address translation 网络地址转换

定义 将私有(保留)地址转化为合法的公有IP地址的转换技术
优点 有效的避免来自网络外部的攻击,隐藏并保护网络内部的计算机
分类 1.静态转换 static nat
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址
注:流量从inside到outside的时候,是先查路由表,在查nat表
1.查路由表:目标地址
2.Nat表:源IP地址
流量从outside到inside的时候,是先查nat表,在查路由表
1.查找nat表:目标IP地址
2.查找路由表:目标IP
2.动态转换 dynamic nat
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址
3.端口多路复用 overload
**端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式
注意 
NAT 是一个过程,而不是一个结构化协议


本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/13505118/2051493,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: